대전지법 논산지원에서 근래에 있었던 판결이다. 범죄를 경찰에 신고했는데 경찰이 신고자의 개인전화번호 일부를 범죄자에게 유출했다.
이랬을 경우 법에 저촉될까.
근래들어 개인전화번호를 지인들에게 알려주는 사례가 적지않다. 또한 일부 관공서 종사자들도 이를 쉽게 생각하고 유출하고 있는 것이다.
대전의 김모씨(39.대전시 중구 대흥동)는 수도권의 모 관공서에서 최근 전화를 받았다. 일자리관련 정보를 알려준다는 것이다.
![참여연대와 민주사회를위한변호사모임 등 시민사회단체 회원들이 지난해 11월 9일 오후 서울 서초구 서울중앙지검 앞에서 고객정보를 무단결합한 비식별화 전문기관과 20여 개 기업을 개인정보보호법 등 위반 혐의로 검찰에 고발하기에 앞서 기자회견을 하고 있다.[사진=연합뉴스]](https://cdn.ccherald.kr/news/photo/201810/7017_9781_138.jpg)
당혹스러워 어떻게 전화를 알았느냐고 물었더니, 얼버무리더라고 했다. 며칠에 걸쳐 알고 보니 충청권 지역 취업관련 기관에서 개인정보를 흘린 것이다.
충남 천안의 박모씨(64)씨도 최근 세종지역 모 부동산업소에서 전화를 받았다. 좋은 물건이 나왔으니 살 의향이 없느냐는 것이었다. 교직에서 퇴임한 뒤 단 한번도 부동산 업소를 찾은 적 없는 박씨가 어떻게 전화번호를 알았느냐고 했더니 '아는 수가 있다'고 넘어갔다. 교직에서 퇴임한 박 씨가 추정하기에 교원명부나, 교사들 모임, 아니면 학부모모임에서 유출 된 것이 아닌 지 의심하고 있다.
심지어 페이스북이 지난달 28일 자사 네트워크가 해킹 공격을 받아 5천만 명의 사용자 개인 정보가 노출될 위험에 놓였다고 밝힘으로써 우리나라 이용자도 자유롭지 못하다.
유럽연합(EU)은 지난 5월 제정된 일반개인정보보호법(GDPR)을 언급하며 해킹당한 페이스북이 유럽 지역의 개인 정보에 관한 규정을 위반해 16억3천만달러(약 1조8천125억원)에 달하는 과징금을 물 가능성도 있을 것으로 전망할 정도다.
우리나라 개인정보는 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통해 개인을 알아볼 수 있는 정보를 말한다.(개인정보보호법 제2조 제1호). 또 업무상 알게 된 개인정보를 누설하는 행위는 법으로 금지돼 있다.(개인정보보호법 제59조 제2호).
![[사진=연합뉴스]](https://cdn.ccherald.kr/news/photo/201810/7017_9782_413.jpg)
문제의 사건처럼 업무상 알게 된 개인의 ‘휴대전화번호 뒷자리 4자’만 누설해도 개인정보보호법 위반죄가 성립될까.
대전지방법원 논산지원은 지난 2013년 신고자의 휴대전화번호 뒷자리 4자를 누설해 개인정보보호법 위반으로 기소된 경찰관에 대해 유죄를 선고했다.
경찰공무원인 A씨는 지구대에 익명으로 걸려온 신고를 받고 B씨 등의 도박현장을 단속한 다음 판돈 규모 등을 감안해 훈방 조치했다.
경찰관 A씨는 이후 B씨로부터 신고자의 전화번호를 알려 달라는 부탁을 받고 신고자 C씨의 휴대전화번호 뒷번호 4자를 B씨에게 알려줬다. A씨는 이로 인해 개인정보보호법 위반 혐의로 기소됐다.
A씨는 휴대전화번호 뒷자리 4자만으로는 피해자를 알아볼 수 없고, 해당 정보를 다른 정보와 쉽게 결합해 피해자를 알아볼 수도 없으므로 이 정보는 개인정보보호법 제2조 제1호에 규정된 개인정보에 해당하지 않는다고 주장했다.
법원은 그러나 A씨의 주장을 받아들이지 않았다. 재판부는 휴대전화의 사용이 보편화되면서 휴대전화번호 뒷자리 4자리에 일정한 의미나 패턴을 담는 경우가 많아지고 있는 점에 주목했다.
재판부는 휴대전화 사용자는 뒷번호 4자리는 매우 의미있다고 해석했다.
![사진내용과 직접관련 없음[사진=연합뉴스]](https://cdn.ccherald.kr/news/photo/201810/7017_9783_845.jpg)
휴대전화 사용자 가운데 일부는 뒷번호 4자리를 자신의 생일이나 기념일 또는 개인적으로 의미 있는 숫자를 사용하기도 하고, 휴대전화번호와 집 전화번호의 뒷자리 4자를 일치시키는 경우도 있다고 봤다.
또한 한 가족이 동일한 휴대전화번호 뒷번호 4자리를 쓰는 경우도 적잖은 점 등을 감안하면 휴대전화번호 뒷번호 4자리로도 그 전화번호 사용자가 누구인지를 식별할 수 있다고 했다.
설령 휴대전화번호 뒷번호 4자리만으로는 전화번호 사용자를 식별하지 못 하더라도 그 뒷자리 번호 4자와 관련성이 있는 다른 정보(생일, 기념일, 집 전화번호, 가족 전화번호, 기존 통화내역 등)와 쉽게 결합해 그 전화번호 사용자가 누구인지를 알아볼 수도 있어 뒷자리 번호 4자만으로도 충분히 개인정보에 해당한다고 판단했다.
실제로 B씨는 A씨로부터 C씨의 전화번호 뒷번호 4자리를 자신의 휴대전화기에 저장된 기존 통화내역을 맞춰 도박신고자가 C씨라는 사실을 찾아냈다.
때문에 A씨는 업무상 알게 된 개인정보를 누설한 혐의(개인정보보호법 위반)로 유죄판결을 선고받았다.
법원은 이로인해 전화번호 일부라도 유출하는 것은 법을 위반이라는 판례가 됐다.
A씨로서는 애초에 익명으로 걸려온 신고전화여서 신고자의 이름도 알지 못하므로 이름도 아닌 전화번호 뒷자리 4자만을 알려주는 것이 큰 문제가 되지 않는다고 주장했다.
그러나 판결이 지적하고 있는 것처럼 휴대전화번호의 뒷자리 4자는 다른 정보와 결합해 충분히 개인을 식별할 수 있는 정보가 될 수 있는 만큼 주의가 필요하다고 전문가나 언론들은 지적하고 있다.